상단여백
HOME 뉴스·정책
악성코드 속 백신SW…화이트해커가?
  • 정희용 IT칼럼니스트
  • 승인 2016.02.11 09:00
  • 댓글 0




보안 기업인 아비라(Avira)에 따르면 온라인 뱅킹 계정 정보를 훔치기 위해 쓰이는 악성코드 드리덱스(Dridex)를 퍼뜨리는 봇넷이 백신 소프트웨어를 배포하기 시작했다. 원래 역할(?)인 은행 사기와는 동떨어진 행동을 취하기 시작했다는 것. 아비라에 따르면 드리덱스 봇넷이 누군가에게 해킹 당했을 가능성이 있다고 한다.

드리덱스는 온라인 은행 사기 도구의 일종이다. 감염되면 화면 스크린샷을 캡처하거나 로그인 정보를 빼가는 등 피해가 발생할 수 있다. 이들 개인 정보를 이용하면 온라인 뱅킹이나 SNS 등에 무단 로그인을 할 수 있다. 지난해 10월 기준으로 미국에서만 드리덱스에 의한 피해액은 100억 원 이상이다. 사태의 심각성을 깨달은 미국 정부는 드리덱스 봇넷을 2015년 10월 차단하기도 했다.

이렇게 악명이 높았던 드리덱스지만 아비라에 따르면 드리덱스 봇넷에서 사용자가 드리덱스에 포함된 첨부 파일을 열어도 드리덱스를 설치하는 게 아니라 아비라의 백신 소프트웨어 설치를 시작하는 걸 발견했다고 한다. 더구나 이렇게 설치되는 소프트웨어는 제대로 된 정품 카피라고 한다.

아비라 측은 지금까지 확인한 것만으로 원인은 불분명하지만 화이트 해커가 드리덱스 봇넷을 해킹했을 가능성이 있다면서 물론 해커가 아비라를 건드릴 생각일 수도 있지만 어떤 이유든 드리덱스 봇넷에 자사의 백신 소프트웨어 설치가 포함된 건 아비라와 관계가 없다고 설명했다.

외신에 따르면 아비라의 백신 소프트웨어가 이런 바이러스에 포함된 건 이번이 처음은 아니라고 한다. 과거에도 크립토락커(CryptoLocker)나 테슬라크립트(TeslaCrypt) 같은 랜섬웨어도 포함된 적이 있다. 다만 크립토락커의 경우에는 설치 프로그램을 실행할 수 없었다. 이번 드리덱스에 포함된 백신 소프트웨어가 선의인지 뭔가 다른 의도가 있는 것인지 여부는 아직 알 수 없다. 관련 내용은 이곳에서 확인할 수 있다.

정희용 IT칼럼니스트  flygr@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

정희용 IT칼럼니스트의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top